Zuid-Koreaanse overheidsfunctionarissen delen per ongeluk seed phrase van inbeslaggenomen cryptocurrencies: miljoenen dollars gestolen van een altcoin

Een ernstige beveiligingsfout door belastingautoriteiten in Zuid-Korea heeft geleid tot het verlies van miljoenen dollars aan cryptocurrency.

Volgens lokale mediaberichten heeft de National Tax Service (NTS) van Korea per ongeluk een herstelsleutel (seed phrase) van een in beslag genomen cryptocurrency wallet gedeeld in een foto bij een persbericht. Al snel werd ontdekt dat tokens ter waarde van ongeveer $4,8 miljoen (rond de 6,4 miljard won) waren overgemaakt naar een onbekende wallet.

Het incident begon met een persbericht uitgegeven door de NTS waarin de resultaten werden aangekondigd van een veldoperatie gericht op 124 hooggschuldige en dubbele belastingschuldenaars. De verklaring kondigde de inbeslagname aan van activa ter waarde van in totaal 8,1 miljard won (ongeveer $8,2 miljoen). In de zaak die wordt aangeduid als "Case 3", werd vermeld dat vier USB-drives die werden gebruikt om cryptocurrency wallets op te slaan, in beslag werden genomen tijdens een doorzoeking van het adres van belastingschuldenaar C.

Gerelateerd nieuws: Bitcoin Options Traders nemen posities in voor een stijging van Bitcoin! Hier zijn de details

Het echte probleem kwam echter naar voren in de foto's die werden gedeeld om het succes te demonstreren. De afbeeldingen toonden een Ledger-apparaat, een populaire hardware wallet, en de "mnemonic" code—een reeks Engelse woorden die worden gebruikt om de wallet te herstellen—duidelijk zichtbaar zonder enige censuur. In de cryptocurrency wereld zijn mnemonic phrases net zo cruciaal als een combinatie van een bankrekening wachtwoord en beveiligingskaart. Zelfs zonder het fysieke apparaat te bezitten, kunnen personen die deze reeks woorden kennen de wallet opnieuw aanmaken en activa overmaken vanuit elke plek ter wereld.

Deze kwetsbaarheid werd inderdaad snel uitgebuit. Volgens Professor Cho Jae-woo, directeur van het Hansung University Blockchain Research Institute, die op de 27e verklaarde, werden onmiddellijk nadat de mnemonic was gelekt, 4 miljoen PRTG (Pre-Retogeum) tokens in de wallet overgemaakt naar een onbekend adres. Het totale verlies wordt geschat op ongeveer $4,8 miljoen.

Volgens een analyse van blockchain gegevens via Etherscan, stuurde de aanvaller eerst een kleine hoeveelheid Ethereum (ETH) naar de wallet om transactiekosten te dekken. Vervolgens maakten ze 4 miljoen PRTG tokens over naar hun eigen wallet in drie afzonderlijke transacties. Dit geeft aan dat de aanval opzettelijk en technisch gepland was.

*Dit is geen beleggingsadvies.

Lees verder: Zuid-Koreaanse overheidsambtenaren delen per ongeluk Seed Phrase van in beslag genomen cryptocurrency: miljoenen dollars gestolen van een Altcoin